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محتويات الكتاب 
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1 “ بالضغط على زر 1801© مع أحد محتويات الكتاب. يسهل لك الوصول السريع لها.. وينصح باظهار 
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.. ببسم الله الرحمن الرحيم .. 


الكتاب في سطور 


هذا الكتاب ليس فى الأصل إلا دورة تم تدريسها فى ساحة الدورات التعليمية 
بالموسوعة العربية للكمبيوتر والإنترنت . وتم جمع تلك الدروس وسلسلة النقاش التى 
دارت حولها هنا فى هذا الكتاب » وتم وضع النقاشات على هينة أسئلة وأحوبة لكي 


لذلك تعتبر سلسلة كتب الدورات التعليمية : 


» أول سلسلة كتاب إلكترونية عربية خاصة بالمبتدأين. 

© السلسلة الوحيدة التى تتبع نظام الأسئلة والأحوبة الناتجة فعلاً من مشاكل حقيقية 
لآأشخاص من مختلف الأماكن والدول . مما يهيئ عندك نوع من الاستعداد لأي مشكلة قد 
تواجهها وكيفية التعامل معها. 

© تعتبر سلسلة الكتاب الوحيدة المدعومة أربع وعشرون ساعة طوال العام » فيمكنك 
الاستفسار عن أي مشكلة وحلها عن طريق وضعها فى ساحة النقاش والأسئلة 
بالموسوعة . 

© إن هذا الكتاب هو من أحل نشر المعرفة وتوسيع التفكير المنطقى الأساسي» 
فالإحتراف هو ليس الهدف فى حد ذاته» بل الاستطلاع واكتشاف الذات والإلمام الجيد 
بالأساسيات والمبادئ الأولية من أحل شق طريق النجاح بكل سهولة ويسر. 


التواصل مع القراء 


إلى القارئ العزيز ... 


حرصت الموسوعة العربية للكمبيوتر والإنترنت .. ومن منطلق اهتمامها العام بعلوم 
الحاسب والتقنية واهتمامها الخاص بتقديم هذه العلوم باللغة العربية .. على طرح هذه 
السلسة من الكتب الإلكترونية التى نتمنى أن تحقق طموحات القارك العربي الذى اعتاد 
على قراءة أحود المطبوعات بكافة اللغات العالمية . 


إن الموسوعة العربية .. من خلال هذه السلسلة .. تطمح لتقديم سلسلة من الكتب 
بمستوى عال من الجودة . الشيء الذى لن يتحقق بدون ملاحظاتكم واقتراحاتكم حول 
السلسلة .. طريقة الكتابة » الأخطاء الإملائية والنحوية » التنظيم والترتيب . طريقة نشر 
الكتاب وتوزيعه . الإخراج الغنى ... الخ 


ننتظر سماع أراءكم على البريد الإلكتروني المخصص لذلك 
ebooks@c4arab.com‏ 
نرحو ذكر اسم الكتاب والكاتب والطبعة مع ذكر ملاحظاتكم لنا 


الأخت: تهاني السبيت 


مشرقة موقع الموسوعة العربية للكمبيوتر والإنترنت 
www.c4arab.com‏ 


نبذة عن قسم 
| ادال n‏ 





الدورات التعليمية .. هي مجموعة من 
الدورات التي تقدمها لكم الموسوعة 
العربية؛ بدأنا بتقديمها في الصيف تحت 
مسمى " الدورات الصيفغية " وها هي تعود 
من حديد . حرصنا على تقديم دورات في 
مجالات مختلفة لنراعي أغلب الاهتمامات 
كما حرصنا على انتقاء الدورات المغيدةء 
غير المتكررة. بطريقة حادة تنقلك إلى الجو 
الدراسي في قاعات الجامعة و صفوف 
المعاهد و لكن في بينة إلكترونية! كل هذا 
محانا! ... 

يوحد كذلك ساحة متخصصة لها ضمن 
مجموعة ساحات الموسوعة العربية 
للنقاش والأسئلة: تجدها هنا! .. 





استفد واستثمر وقتك معنا! إذا كنت ترغب 
في تطوير ذاتك و توسيع نطاق ثقاقفتك فی 
الحاسوب فاستغل كل دقيقة واستفد معنا! 
ولا تنسى أننا في عصر المعلومات 
والسرعة. 





ابداً الآن !انتقل لصفحة الدورات واختر الدورة التي تناسبك. انتقل لصفحة الأساتذة 
للاطلاع على قائمة الأساتذة الذين سيلقون المحاضرات ءانتقل لصفحة التسجيل كي 
تسجل نفسك في إحدى الدورات. لن تستطيع المشاركة في أي دورة قبل أن تسجل. 
انتقل لصفحة المراحع كي تطلع على المراحع المقدمة من الأساتذة بخصوص الدورات 
الحالية .انتقل لصفحة الملتحقين لتطلع على بعض المعلومات عن الملتحقين في 
الدورات. انتقل لصفحة اتصل بنا كي ترسل لنا اقتراحاً أو طلبا. نحن بانتظارك! لكن 
الوقفت محدود و عدد الملتحقين في كل دورة محدود لذا لا تتاخر في التسجيل من 


الدرس الأول [ مقدمة ] 


رابط الدرس الأول: http://www.c4arab.com/showlesson.php?lesid=1755‏ 


: ١ 1151001111011١ مقدمة‎ 


يجلب الارتباط مع شبكة الانترنت تحديات أمنية جديدة لشبكات الشركات الكبيرة» شهد العامان الماضيات دخول آلاف 
الشركات إلى شبكة الانترنت. حيث أنشأت هذه الشركات مواقع لها على الانترنت» وزودت موظفيها بخدمات البريد 
الالكتروني ومتصفحات انترنت وأصبح بذلك أمام المستخدم الخارجي المسلح ببعض المعرفة وبعضٍ الأهداف الخبيثة 
طريقة جديدة للتسلل إلى الأنظمة الداخلية. حالما يصبح هذا الدخيل داخل شبكة الشركة يمكنه أن يتجول فيها ويخرب 
أو يغير البيانات؛ أو يسرقها مسببا أضرارا من مختلف الأنواع » و حتى إذا أخذنا أكثر تطبيقات الانترنت استخداما وهو البريد 
الالكتروني فانه لا يعتبر مأمونا > يمكن لمن لديه محلل بروتوكولات 3031/26 |0800 وإمكانية الوصول إلى الموجهات . 
5 والأجهزة الشبكية الأخرى التي تعالج البريد الالكتروني أثناء انتقاله من شبكة إلى شبكة عبر الانترنت أن يقرأ أو 
يغير الرسالة المرسلة» إذا لم تتخذ خطوات معينة لضمان سلامتها » تتصرف بعض الشركات وكأن التحديات الأمنية لم تكن 
خطرا حقيقيا حيث تتطلع إلى البنية التحتية لشبكة الانترنت» كوسيلة رخيصة نسبياء لربط شبكتين أو عدة شبكات 
محلية ااا معزولة جغرافيا مع بعضها البعض او للربط عن بعد مع شبكة ما. 


وتجدر الإشارة إلى أن أعمال التجارية على شبكة الانترنت والتي تتطلب الملايين من التبادلات المصرفية السرية أصبحت 
قريبة من متناول الكثيرين» وتستجيب أسواق أمن الشبكات لإ]1]لاع56 )۷0۲ل بسرعة لتحديات أمن شبكة الانترنت عن 
طريق تبني تقنيات التحقق 6111636100]لا والتشفير 101/018101 المتوفرة في هذا المجال لتطبيقها على روابط شبكة 
الانترنت » وعن طريق تطوير منتجات جديدة في مجال أمن المعلومات» وتعتبر الأسواق اليوم في فوضى معايير وتقنيات 
ومنتحات: . 


:Security Policies السياسات الأمنية‎ 


لن يكون الريط مع شبكة الانترنت مثل الربط مع أي نوع آخر من الشبكات آمنا تماماء وبدلا من أن تلجأ الشركات إلى 
تحقيق الأمن المطلق عليها أن تعرف خطر تسرب المعلومات » وتحقق نوعا من التوازن بين احتمالات خرق الترتيبات 
الامنية وبين كلفة تحقيق مختلق هذه الترتيبات. 


يجب أن تركز الخطوة الأولى علي استنباط سياسة أمنية شاملة للشركة أو علي تطوير السياسة الأمنية المتعبة بحيث 
تأخذ في الاعتبار الربط مع الانترنت » ويجب أن تحدد هذه السياسة بالتفصيل . الموظفين الذين يحق لهم الوصول إلى كل 
نوع من أنواع الخدمة التي تقدمها الانترنت. كما يجب أن تثقف الموظفين في مجال مسئولياتهم تجاه حماية معلومات 
الشركة متل مسؤولياتهم تجاه حماية كلمات المرور التي يستخدمونها 

بالإضافة إلى تحديد الإجراءات التي ستقوم الشركة بها في حال حدوث خرق لمثل هذه الخطة الأمنية » وتعتبر هذه 
السياسة أداة هامة جدا في تحديد المجالات التي ستنفق فيها أموال الشركة للحفاظ علي أمن معلوماتها » ويقدم كتاب 
دليل امن المواقع 03105001 Site Security‏ الذي أصدره مجموعة Network Working Group‏ التابعة لهيئة Internet‏ 
Engineering task force‏ أو ۴۴| فكرة جيدة عن الموضوعات التي يجب أخذها بعين الاعتبار عند وضع سياسات أمنية. 


تتطلب السياسة الأمنية كجزء من ترتيباتها تقدير الكلفة التي ستتحملها الشركة. في حال خرق الترتيبات الأمنية. ويجب 
أن ينخرط الموظفون علي اعلي المستويات في هذه العملية وقد يكون من المفيد أن تقوم الشركة بتوظيف مستشار 
لأمن الكمبيوترء لضمان أمن معلوماتها » وتقدم الكثير من الشركات المزودة لخدمة الانترنت» الاستشارة والنصح في هذا 
المجالء. وتبدا بعد تحديد السياسة المتبعة» عملية تقويم استخدام برامج الجدران النارية ||3/لاع!!!, والتشفير 0]101/إ60261 
والتثتبت من المستخدم ¬ټAuthenticati0.‏ 

بعض الأمثلة على السياسات الأمنية : 

» مسح كلمة السر الخاصة بالموظف المنتهي عقدة فورا(مثلا كاجراء خلال سحب أوراقة من الشركة). 

روطع عسانونات :565615 اة اوح الق قري اجو فين البداتات: 

ة استخدام الجهاز الكاض بالشركة الانترنة» ورمع استخدام كهاز غيرة مغلا كان يحضر :0168 ذا . 


لا يسمح بتبادل الرسائل داخل الشركة التي تحتوي على رسائل خاصة أو malicious gossip‏ أو Slander‏ .. 


اتک مب تخدم على الات الممحودة فلى قاهدة الات . 
٠‏ الدخول للشركة عن طريق البطاقة الخاصة. 


« وضع مثلا أجهزة التحقق من بصمة الشخص على أجهزة البيانات المهمة. 





وغيرها الكثير من السياسات الأمنية Security Policies‏ . 








أنواع الهجوم Attacks‏ 

يقسم الهجوم إلى أريعة أقسام وهي : 

1. هجوم التصنت على الرسائل :Interception Attacks‏ 
وفكره عمل هذا الهجوم: أن المهاجم يراقب الاتصال بين المرسل والمستقبل للحصول على المعلومات السرية وهو ما 
يسمى بالتصنت على الاتصال (231/6501006010). 

2. هجوم الإيقاف :Interruption Attacks‏ 
وهذا النوع يعتمد على قطع قناة الاتصال لإيقاف الرسالة أو البيانات من الوصول إلى المستقبل وهو ما يسمى أيضا برفض 
الخدمة Denial of service)‏ ). 

3. هجوم يعدلك على محتوى الرسالة :Modification Attacks‏ 
وهنا يتدخل المهاجم بين المرسل والمستقبل (يعتبر وسيط بين المرسل والمستقبل) وعندما تصل إلى ال/1ع2]361 فإنه 
يقوم بتغيير محتوى الرسالة ومن ثم إرسالها إلى المستقبل » والمستقبل طبعا لا يعلم بتعديل الرسالة من قبل 
.AttackerJl‏ 

4. الهجوم المزور أو المغبرك Fabrication Attacks‏ : 


قهنا برعل المماجدورسالة فقادها انه :صديقه. ورطلب منة مدلومات أو كلمات سيررة حاضة بال كه وا 


Interception Interruption Madificatian Fabrication 
Attacks Attacks Attacks Attacks 





© المرسل والمستقل المخولين في دخول lالiطمة)ertity (Authorized‏ 


| المعاجم Attacker‏ أو الغير مخول لهم (Unauthorized entity)‏ 
وإلى هنا نصل إلى نهاية درسناء والسلام عليكم ورحمة الله 


د 5F >F >F KF KF KF‏ علد لد علد كلد علد كاد oF‏ كاد عد عاد عاد كلد عد كلد عد كلد عد كاد kk‏ 
0 0 ع ت 


رابط النقاش : http://www.c4arab.com/showthread.php?threadid=25976‏ 


لدي سؤالين .. 
مافائده أمن المعلومات ؟ 

وما المقصود يأمن المعلومات؟ 

بشكل مختصر أختي, أمن المعلومات هو حماية البيانات لمنع وصول الأشخاص الغير مخول لهم الحصول عليها. . وهذة 
المعلومات أو البيانات سرية وخاصة بالشركة أو المنظمة.. 


ذكرت من الأمثلة على السياسات الأمنية.. 

وضع حساسات 56115015 مياه أو حرائق قرب ابجهزة تحزين البيانات. 

هل ممكن إيضاح لطريقة الإستغادة منهاء بصراحة أراها طريقة بدائية وضعيفة حدا! 

هما رايك.. 

بالعكس ليست بدائية وهي تضمن مخازن قواعد البيانات من الحرارة بوضع مكيفات وتحسس للحرائق 

فماذا لو حدث حريق بالقرب من الأجهزة أو تسرب الماء إلى أجهزه البيانات نتيجة الأمطار أو التسربات الأخرى. 


قرأت حيث أنشأت هذه الشركات مواقع لها على الإنترنت» وزودت موظفيها بخدمات البريد الإلكتروني 
و متصفحات انترنت.. | 

فهل المتصفحات تختلف عن التي نعرفها مثل اكسبلورر و غيره؟ 

هناك عشرات المتصفحات مثل موزيلا ونت سكيب وغيرها الكثير. 


وهل يعني هذا بأن الشركات ستقوم باستعمال أحد هذه المتصفحات أو أنه من الأفضل أن يكون لها 
متصفحها الخاص؟ 
لا أغلب الشركات تستخدم الإكسبلورر الموجود مع نظام ويندوز أو موزيلا ونت سكيب مع أنظمة اللينكس. 


وبرأيك أي المتصفحات هو الأكثر أمانا ؟ , 
لا يمكني الحكم على أحدها. فكل يدعي الأمن في متصفحه» ولا بد أن يخضع السؤال للبحث الطويل. 


ذكرت في الأمثلة: 

صلاحيات كل مستخدم على البيانات الموحودة على فاعدة البيانات. 

هذه العبارة غامضة فأرحو شرحها شرحا موحزا أو إذا كان بها كلمة ناقصة أو نحوه فأرحو إفادتنا. 
لو كان هناك موظفين : المدير والمحاسب متلا 

المدير يطلع على كل الداتا بيس. 

المحاسب يطلع على الرواتب فقط 


استفسار آخر.. 5 

للرسالة الصادرة وفت الإرسال و للواردة ايضا 

هل يمكن اعتبار تناسق الوقت على أنها لم تتعرض لأي هجوم 
ام ان هذه النقطة ايضا يمكن التحكم بها من قبل المهاجم ؟ 
سوف أشرح ما فهمته من السؤال.. 

مثلا إذا استلمت رسالة من ضدرقك .قل يعني لك شيئا اليوم و الوقت.. 


ما أقصده هو أنك لو أرسلت لي رسالة الساعة 12.00 ص على ما أعتقد سوف تستغرق 10 توانی 
للوصول.. وعندما تتعرض للهجوم سوق تتأخر ( الوقت اللازم للمهاحم للتعديل ) 

و لیکن دفيقتان وبالتالي ستصلني 12.02 ص 

فهل بذلك أستطيع أن أحكم بأنها قد هوحمت أم ليس هناك اعتبارا لهذا التخمين ؟ 

00 0 

بسبب زحمه ال 11311 من e e‏ 0 م الإستدلال عليها.. 

وهي بالأصل لو عمل 5015600 لن تتأخر الرسالة. 


الدرس الثاني [تعريف الخطر !815 وأقسامه] 


رابط الدرس التاني: 1756>-16510+مم.5505ع1 /لا0 5 /ننام» .ططق 1ق ك» . الا اناالا / / :محا 
وبعد أن أخذنا مقدمة عن أمن المعلومات لابد لنا من معرفة : 

1. تعريف الخطر أ۸ وأقسامه. 

2. الإحراءات المضادة عند حدوث الخطر 5ع]لا5 010171561173 ). 

3. كيفية إدارة الخطر و احتمال حدوثه . 


سندرس اليوم النقطة الأولىء وندرس النقطتين التاليتين في الدرس القادم إن شاء الله.. 





الخطر أو »أ5أ8 هو أنه يوجد على الأرجح تهديد يمكن إستغلاله » وبالتالي إذا استغل ذلك التهديد يمكن أن نطلق عليه 
ityاnerabiاVu‏ (ثغرة) » حيث أنه يوجد تغرة أمنية في تلك المنظمة. 


ومن هذا التعريف يمكن أن نقسم ال 1516 إلى قسمين رئيسيين هما : 
« التهديد (6أ3©١11)‏ : وهو عملية المحاوله الى الوصول إلى المعلومات السرية الخاصة بالمنظمة. 
٠‏ الثغرات (665|أ0©130انال/ا) : وهي أنه يوجد ضعف في المنظمة يستطيع المهاجم :813216 الدخول من خلالها . 


وهناك مكنونات أخرى لل 156 وهي كما يوضح الشكل التالي : 


يمثن أن نابج 









يمكن أن تؤدي إلى 


Threat التعديد‎ 





Vulnerability 


بعرة وهو بدورة 
يؤر 
صياشرة 
وشهدا الخطر على 
ریما يؤدي إلى 


المعلومات أع55مض 


E‏ حعة اإخراء جمضاك جهو بالعمابع 


تدصر 





Saf eqIIaFÛ بحرسن‎ 


والآن سوف تأخذ ال كعا†iاVulnerabi‏ وال 116315 بشيء من التفصيل : 


أولا الثغرات :Vulnerabilities‏ 
تتكون من نوعين وهما: 


۰ تحصين تقني 7©630/||]9ألالا 16013١‏ : إذا كان التحصين ضعيفا واستغل الضعف من قبل المهاحم 2113611 يعرف هذا 
الهجوم بما يسمى بالهجوم التقني. 


« تحصين غير تقني :Administrative Vul ne٤۲!‏ وهو ما يسمى بالهجوم الغير تقني أو هجوم الهندسة 
الاجتماعية »!)413 „social engineering‏ 


ويمكن تقسيمها من حيث الصعوبة والسهولة إلى قسمين: 

» تحصينات ضعيفةل/إ]|أ30/»الا/ا اeveا-High‏ :وهو سهل الاستغلال» ومثال عليه كتابه كود برمجي لاستغلال تلك التغرة. 
٠‏ تحصينات قوية /إ56]260(|6انا/ا اعلاء|-/لاما : وهذا النوع صعب الاستغلال ويتطلب الكثير من المصادر » مصادر ماليه أو وقت 
طويل على المعاجم .Attack€r‏ 

ثانيا التهديد 11121 : 

هناك تلاث مكونات أساسيه للتهديد 181636 وهي : 


٠‏ الهدف ]1306 : وهي المعلومات المراد سرقتها. 
٠‏ الطريقة أو العميل 206171: وهي الأشياء المكونة والمنشأة للتهديد. 
« الحدث 2/6046 :وهي نوعية التأثير لوضعية التهديد . 


ولنتحدث عن كل منهم بالتفصيل: 
1. الهدف Target‏ : 


وهي المعلومات الخاصة بالمنظمة ويمكن للمهاجم ۸٤)6۲‏ بعمل الآتي على كل من : 

٠‏ الخصوصية /9إ6أ|001711061113©: وذلك بكشف المعلومات السرية للآخرين. 

٠‏ سلامه المعلومات 056011159 |: يمكنه تغيير المعلومات الخاصة بالمنظمة. 

ه التواجد 1189أ81/21136 : بواسطة رفض الخدمة عن طريق 005. 

« قابلية محاسبة المهاجمر†اااةuهAcc‏ : لكي لا يحاسب المهاجم :813016 فإنه يقوم بإخفاء الهجوم (على سبيل 
المثال تغيير سجل الأحداث 1005 5أمعنع ). 


2. الطريقة 60645(أو العميل): 


٠‏ الوصول إلى العقدف 13106 t0 the‏ ssمAcc:‏ قد يكون وصول مباشراعع!01ا (أي ان لدية حساب دخول على النظام وقد 


يكون غير مباشر أ70166| (وذلك بالدخول عن طريق وسيط ). 
» معلومات عن الضحية .Knowledge about the target‏ 
« الدوافع أو أسباب الهجوم 1101/3610 . 


3. الأحداث :Events‏ 
وهي تكون بطرق عديدة من أهمها إساءة الدخول المخول 405701120 وغير المخول Unauthorized‏ إلى المعلومات أو 


النظام.وإما عن طريق وضع أكواد خبيثة 1131٠610105‏ (تروجونات أو فيروسات) في الأنظمة. 


و إلى هنا نصل إلى نهاية الدرس الثاني ونكمل ما تبقى لنا من عناصر في الدرس القادم إن شاء الله. 


ولا تنسونا من الدعاء . 


2K 6إ<‎ >F 2K 5K 2K 2K 2K 2K 3K 2K 6إ<‎ 3F 3K 5K 6إ<‎ 2K 3K 2K 2K 5K 2K 2K 2K 6إ<‎ 2F 2K 2K 5K <6 
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النقاش والأسئلة 


رابط النقاش : http://www.c4arab.com/showthread.php?threadid=26002‏ 


ما هي التغرات ؟ 
التغره نتيجة نقص في برنامج( خلل ) فكم نسمع عن التغرات في نظام ويندوز. 


هل عملية التهديد تحاول إيجاد أو خلق تغرات ؟ 
إذا كان هناك تغرة أمنية في الأنظمة فانها تشكل تهديد. 


ممكن توضيح حول: | 

التواحد : 81112311115 بواسطه رفض الخدمة عن طريق 205ا. 

متال عليه : متلا عندما تطلب موقع وتظهر لك رسالة بوجود زيادة الطلب على الموقع. او إن الموقع تم اختراقه ومسحت 
جميع بياناته. 


هل تقصد أستاذنا مثل ما حدث مع بعض المواقع الإخباريه والسياسية والحكومية في قترة الحرب على 
العراق ( ومنها على ما أذكر الجزيرة نت و موقع البيت الأبيض) ؟ 
أخي الذي أصاب موقع الجزيرة يطلق عليه 601626 


وما هي آلية ال 8عع:01ع: وبماذا يختلف عن AvailabilityJ|‏ ..؟ 

أخي : 0160© هي عمليه سهلة كالذي حدث لموقع الجزيره عندما تطلب موقع الجزيره فهو اتوماتيكيا ا 
وضعه أشخاص زهي عمليه تحايل على أجهزه ال0056 )0361 بأن هذا الموقع هو موقع الجزيره ) 

أها التواحدية؛ هو أن هذا الموقع لا يكوت موحوة وقت الطلب.. 


سؤال آخر : هل رفض الخدمة 205 هو المصطلح الذي أخذناه بالدرس السابق (م آبده5 06 اdenia)‏ 
هو رفض الخدمة (005) بالتأكيد هو اسم عندما يصاب الموقع بزيادة الطلب. 


ممكن توضيح social engineering attack..‏ ؟؟!! 
هجوم الهندسة الإجتماعية: هي بأوضح مثال : عندما يقوم شخص بالإتصال على 80110156301 ويدعي أنه مدير 
القسم ويقول لقد نسيت كلمه السر الخاصه بي هلا أرسلتها لي مثلا. 


في غ+83:06 التواحد ورفض الخدمة المقصود بها هو إيقاق الخدمة التي يقدمها الموقع المخترق 


اعتقد تم شرحه. 


في /18|زأط0112ا32©0 كيف يمكن محاسبة المخترق ومعرفة شخصيته ... أم أن المقصود هنا هو فقط كشف 
الإختراق.. ؟ 
بالنظر الى ال 516 وها لمعرفة الداخلين على النظام (مثال) وهناك أكثر من طريقة . 


لكي لا يحاسب المهاحم :!©812©1 فانه يقوم بإخفاء الهجوم (على سبيل المثال تغيير سجل الأحداث 
Events logs‏ ( 

هل يمكن مزيد من التوضيح فى هذه النقطة.. 

إخفاء الأثر من أصعب العمل الذي يقوم به المعاجم 

عندما يخترق الهاكر موقع يسجل ال | الخاص في آل log file‏ 

وبالتالي يستخدم الهاكرز بعض الحيل متلا تغيير ال ۱۴ أو الدخول عن طريق جهاز مصاب ويتحكم به الهاكر ليشن به 
المجوم على الأ3106] 
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هل المقصود في تحصينات ضعيغة: ب [اأطونع1زانان/ا امevا-hوHi‏ وهو سهل الاستغلال. ومثال عليه کتابه 
كود برمجي لاستغلاك تلك التخرة .. 

هو مثلما تتخذه بعض المنتديات في منع كود ال 11011!! للحماية من التغور؟؟ 

ربما إذا كان يوجد تغرات. 


كثيرا ما سمعت عن مصطلح تغرة 1011ماع = فهل هو صحيح ؟ 

وإذا كان صحيحا فهل هناك فرق بين Exploit J|‏ و ال Vulnerability‏ ¢ | | 
ال ر†اأ Vuln‏ تعتبر ثغرة بينما ال غأ10م6“0 الإستغلال .. طريقة استغلال الثغرة سواء برنامج» قطعة كود أو طرق أخرى .. 
واخانا طاق على الود غا . 


أرحو أن تقوم بضرب أمثلة على التحصين التقني والتحصين الغير تقني ؟ 
التحصين التقني: استخدام الأجهزه للحمايه مثل أجهزة التشفير. 
التحصين الغير تقني : مثل برامج الجدران النارية و مضادات الفيروسات. 
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الدرس الثالث [الإجراءات المضادة عند حدوث الخطر [Countermeasures‏ 


رابط الدرس الثالث: http://www.c4arab.com/showlesson.php?lesid=1757‏ 
وبعد أن عرفنا تعريف الخطر ا815 وأقسامه نكمل ما تبقى لدينا : 


2. الإجراءات المضادة عند حدوث الخطر 5علا5 01017161173 . 
3. كيفية إدارة الخطر و احتمال حدوثه . 





الإحراءات المضادة عند حدون الحطر :Countermeasures‏ 


لا شك أن المعلومات تختلف من منشأة إلى منشأة وعلى حسب أهمية المعلومات فأن المنشأة تتخذ الإجراء المناسب 
. وقد يكون التدخل قبل حدوث الخطر ويسمى 10٤|‏ 203611076 وقد يكون تدخل بعد حدوث الخطر (انفعالي او عاطفي ) 
ويسمى |1!1006! 1636117/6]. وسنقوم بشرحه لاحقا. 

وهنا بعض أمثلة الإجراءات المضادة للتهديد 7516315 أو الهوجوم :Attacks‏ 

» وضع جدران نارية 3|!5للاع ١١‏ . 

« برامج مكافحة الفيروسات 5011/36 „Anti-virus‏ 

„Access Control التحكم بالدخول‎ « 

.Two-factor authentication syst€ms مضاعفة أنظمة التحقق من المستخدم‎ ٠ 


.Well-trained التدريب الجيد للموظفين 5عع/إا10|م7اع‎ ٠ 


وغيرها الكثير من الإجراءات. 





الخطوات المتبعة في إدارة الخطر )۸5 هي: 
أولا: تحليل الخطر (ؤ5أ5لاا 803 )كأR).‏ 
ثانيا: اتخاذ قرار بشأن هذا الخطر „(Decision Maa9€e € n†)‏ 


ثالثا: تطبق ذلك القرار )0۸ټmplementati0|(.‏ 


ويوضحها الشكل التالي: 


Risk Analysis Decision Management ١ Implementation 


تطبيق القرار اتخاذ قرار بشأنه تحليل الخطر 





إدارة الخطر من حيث التدخل ينقسم إلى قسمين هما: 
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1. تدخل بعد حدوث الخطر |1100 ©/86361: وهذا النوع مشهور جدا وهو ما يسمى بالتدخل الانفعالي أو العاطفي 
E۴1‏ .على سبيل المثال يقوم مسئول الأمن في الشركة بتحميل برنامج مكافح الفيروسات بعدما ينتشر الفيروس 
ويدمر بعض الاجهزة ويمكن حسابه كما يلي : 





تكلفة الحمايةه = مجموع تكلفة هذا الخطر + تكلغة الإحراء المضاد. 


2. يستعد للتدخل أي قبل حدوث الخطر ا11006! ع۷ا ة٠۴۲:‏ وهذا النوع أفضل بكثير من ناحية التكلفة. حيث يقلل من 
تكلفة الخطر. كما يلي: 





تكلفة الحماية = الحد الأدنى من الخطر + تكلفة الإحراء المضاد. 


والآن ننتقل لحساب احتمالية حدوث التهديد غ1162: 
الخطوات المتبعة لحساب الاحتمالية هي كما يلي : 

1. البداية من أعلى أي أنها على شكل شجري 1166. 

2. البحث عن الطرق المؤدية أو المحتملة إلى وقوع التهديد. 
3. جمع هذه الطرق باستخدام العلاقات .)۸N0,0۸,×0۴(‏ 
4. لحساب الاحتمالية فإننا نبدأ من أسفل إلى الأعلى. 


شرح بعض هذه العلاقات :)A۸N0,08(‏ 


(8)م 





2) PFHA)*P KB) | نرت )زر )جرم‎ 
P(B} P(B) 
ا ا‎ 
4AND 00 OR 


(Ultimate case ( الحدث‎ 


وهذه العلاقات تمتل: 

0 : ( لا بد من تحقق فرعين متوازيين من ال ۲۲٤۴۴٤‏ معا ). 

۴ : (أن يتحقق أحد الفرعين المتوازيين). 

وبالمثال يتضح المقال: 

عندما يحاول المهاجم A) ٥۲١‏ كسر كلمة السر الخاصة بال 5001,. 


. Guessing the root إما أن يحاول المهاجم معرفة كلمة ال غ500 بالتخمين 35511/010م‎ ٠ 


« أو مهاجمة الشبكة ككل لمحاولة وجود 81005 في الشبكة . 


ويندرج تحت هذه النقطة عنصرين لتحقق وجود 810005 وهي : 
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1. أن يوجد تغرات يمكن استغلالها ۸۸0 و أيضا لابد أن يتحقق الشرط التالي مع هذا الشرط. 


2 أن لا يحدث النظام (أي لا تمحل ترقيعه (اع]53 لهذه الثغرة). 


هد ذلك فقوم اء هذه العملية فلن ال هة" 


P(AHP(BC)-PKAJPBC) we 5 OR علاقة‎ 






Attack 





alc 
Guess 7 DErvIce AND 
Root : 5 ! 
Password P(BJ*P(C) ر رڪڪ‎ 












P(A) = 0.005 





System I5 
not Updated 
Or 
canfigured 
Properly 


P)B)= 0.05 "جل‎ 





مع الفرضيات التالية: 
د - 5/1000 = eP(guessing root password = A)‏ 


eP(exploiting استغلال))‎ active server = B) = 50 /1000 = 0.05 AND 
eP(system is not updated or not configured properly =C) = 0.1 


في هذه الفرضيات جعلنا تخمين كلمه السر تساوي 4.واستغلال الثغرة جعلناها تساوي 8 والأخيرة إذا لم بحدث النظام 
تساوي 6 


سوق :تقوم توضيخ يعض الخطوات قي الشتكل السابةق ` 


ولجخسات الاحتمالة : 
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P(attack service =BC) = P(B)*P(C) = 0.05 * 0.1 = 0.005 ) 8118 من ال‎ | 


([ من ال 68 ) 0.009975 = 0.005* 0.005 - 0.005+0.005 = P(A) +P(BC)-P(A)P(BC)‏ أي الكلي) = P(break-İn‏ 
إذا الاحتمالية الكلية (0أ310ع:0) هي 0.009975 . 


و إلى هنا نصل إلى نهايه الدرس الثالث. 


ولا تنسونا من الدعاء . 


2K 6إ<‎ >F 2K 5K 2K 2K 2K 2K 6إ<‎ 2K 6إ< 6إ<‎ 2K 3K 6إ<‎ 2K 3K 2K 2K 2K 2K 5K 2K 6إ<‎ 2F 2K 2K 5k 5K 


النقاش والأسئلة 


رابط النقاش: http://www.c4arab.com/showthread.php?threadid=26021‏ 


أخي أبوسعد هل ممكن أن تشرح النقطة التالية 

( البدایه من اعلى اي انها على شكل شجري ع1 ) 

أنظري إلى المثال: 

ستلاحظين أن في الأعلى رأس واحد كما في الشجرة ويوجد في الأسفل جذور ( كثيرة كما في المثال ) 


p(A) = 5/ 1000 

p(B) = 50/ 1000 

p(C) = .1 

لماذا ؟ 

هذه عملية يحددها خبير امن المعلومات 

متلا :لنفترض في قوه ال : root pasSWOrd‏ 

إذا كانت ضعيفة متل 123456789 فان احتمالية كسرها تساوي 0.6 . 

وإذا كانت قوية متل -90لإ#لإلا 2-6-9 فان احتمالية كسرها تساوي 0.00001 


كيف تم حساب المعلومات السابقة ؟ 
لو نظرت إلى المثال: 
على حسي دوت أو قوة كلمهة السر وهی إلى جد ما قریه 


في هذه النقطة: 
eP(guessing root password = A) = 5/ 1000 = 0.005.‏ 
active server = B) = 50 / 1000 = 0.05 AND‏ استغلاك)) eP(exploiting‏ 
eP(system is not updated or not configured properly =C) = 0.1‏ 
في هذه الفرضيات حعلنا تخمين كلمه السر تساوي.8 واستغلال الثغرة حعلناها تساوي 8 والأخيرة إذا لم 
يحدث النظام تساوي.) 
هل ممكن ان تشرح لنا العلاقات و إلى ما ترمز »> 
ال م اختصار لل رآأاأاةطه۴۲ الإحتمالية.. 
اما ال ۸,8 رموز تمثتل الحدث كما هو مبين في الدرس. 


ممكن أخى أن تكتب خلاصة للقوانين التي يجب أن نستخدمها في حساب البيانات السابقة ؟ 
اية قوانين!!.. 
أنظر لأول رسمة خاصة ب۸۸0 و 0۸ هذه هي القوانين. 
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هل يمكن أن بعد هذا القانون قانونا لحساب الإحتمالية: 
P(A) +P(BC)-P(A)P(BC)‏ ¢؟ 

نعم أخي.. 

هذا هو القانون الأساسي.. 

وان شاء الله بالأمثلة القادمة ستضح النقطة أكثر. 


متال تاني على حساب الاحتمالية: 
http://www.c4arab.com/courses/common/images/2‏ 
ملاحظة : الصورة غير متوفرة 


http:/ / www.c4arab.com/ courses/ common/ iImages/ Z2ndExample.htm رابط المنالك:‎ 


هل تعتبر ال ©1156 الموحودة في الدرس هي الب تابت نقوم بملئ البيانات بها كما في المثال: لحساب 
احتمالية حدوث التهديد ... Threat‏ ¢؟ 

لا يا اخي.. 

على حسب ال ۴۳٤اطه۴۲‏ لدينا ...كل مشكله ولها شكل خاص فيها. 


اذا كيف يمكن تحديد ال 1:66 الخاص بكل مشكلة ؟ 
وهل ممكن مثال اخر غير ما ذكر حتى تتضح الصورة؟ َ 
خطوات حلها موجوده في الدرس وإن شاء الله سيكون هناك مثالك اخر. 


هل عملية الاختراق عملية مستمرة أم لحظية بحيث تتم في مرة واحدة فقط ؟ 
وإذا كانت لحظية فلماذا علينا أن نتأكد من أنه لن يحدث ترقيع للنظام فيما بعد ؟ 
عمليه الاختراق تتم في أي وقت . 

وتحديث الأنظمة لابد منه ويتحتم مع وجود ثغرة في النظام. 


بما أن الاختراق يحدث في لحظة.. 

فلماذا نهتم بوحود ترفيع للتغرة فيما بعد والتي تم استعمالها في الاختراق ؟ 
اللحظة لا يمكن تحديدها في وقت محدد.. 

OR TENT EE‏ فى وت ل ون ار 

والتغرة ليست واحدة.. 

قد تغلق الثغرة ..وعند تحميل بعض البرامج ينتج تغرة اخرى. 


هل من الممكن أن تكون احتمالية حدوث الخطر = 0 

و إذا كان لاء فما هو أقل رقم يمكن تحقيقه مع افتراض وحود كل الإمكانيات ؟ 

لا.. 

لا يمكن ذلك فهى عملية مستحيلة .. ممكن أن يحدث الهجوم من داخل المنظمة وقد يحدث من خارجها. 
أقل رقم هو بزيادة الحماية. كلما زادت الحماية قلت احتمالية الخطر. 
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الدرس الرابع [التشغير )1( Encryption‏ ] 


رابط الدرس الرابع : http://www.c4arab.com/showlesson.php?lesid=1758‏ 


مقدمة 1151001111011 1 : 


التشفير أو ١‏ (التعمية) استخدم قديما في الحضارات القديمة لإخفاء المعلومات والمراسلات مثل الحضارة الفرعونية والدولة 
الرومانية. ولكن التشفير كعلم مؤسس منظم يدين بولادته ونشأته للعلماء الرياضيين واللغويين العرب إبان العصر الذهبي 
للحضارة العربية ومن اشتهرهم الفراهيدي والكندي. وقد ألف هؤلاء العلماء مفاهيم رياضية متقدمة من أهمها التوافيق 
والتباديل . وكذلك توظيف الكندي ومن تبعه مفاهيم الإحصاء والاحتمالات في كسر الشفرة . وقد سبقت هذه الكتابات 
كتابات باسكال وفيرما بحوالي تمانية قرون !!! 


وقد شاع في أيامنا استخدام مصطلح "التشفير" ليدل على إخفاء المعلومات. ولكن كلمة "التشفير" وافدة من اللغات 
الأوربية (]1006©) وهذه بدورها جاءت أصلا من اللغة العربية ولكن بمعنى آخر لكلمة "الصفر". فكما هو معلوم أن العرب قد 
تبنوا مفهوم الصفر والخانات العشرية واستخدموه في الحسابء وهو ما لم يكن الأوربيون يعرفونه في القرون الوسطى , 
وكات مفهوم الصفر جديدا وغريبا لدرجة أنهم أخذوه بنفس الاسم فأسموة "107967)". ولأن مفهوم الصفر الجديد كان في 
منتهى التعقيد والغموض فقد صاروا يستخدمون كلمة "10967" للدلالة على الأشياء المبهمة وغير الواضحة. 


ومن هنا تطور استخدام كلمة "]01006" في جميع اللغات الأوربية تقريبا لتعني إخفاء المعلومات وقمنا - نحن العرب- بعد 
ستة قرون بإعادة بضاعتنا الأصلية ولكن بمعنى مختلف فنحتنا كلمة غريبة على اللغة العربية هي "التشفير". 


التشفير: هو تحويل المعلومات المهمة أو التي لا تريد أن يطلع عليها أحد إلى نص مخفي( أي لا يمكن فهمه). 


النص الأصلي 0|316 1 5 3 1 ؤ النص المشفقر Cipher tex‏ 





وعملية فك التشفير كالتالي: 
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النص الأصلى +<«ع+مزع|م فك الشفرة النص المشفر cipher tex‏ 





ؤنا key shared bı Secrel key shared‏ امممية 


arimler amil rrt عمسم‎ wntler ak كز‎ cıpienl 


Iransimitled 
cipheriexl 





اانا 
اناتانات 


Plaintext 
impul 


pion algorithm‏ وعمذا pion algorithm‏ عونا 
leg, DES!) (reverse of emery plion‏ 
nleorithm)‏ 


وكمثال بسيط على ذلك نأخذ على سبيل المثال كلمة 8181 الخطوات أو الخوارزمية لتشفير تلك الكلمة: 
نجعل كل حرف يساوي الحرف الذي تليه اي ان: 


8 - م 
R=S‏ 
A=B‏ 
B = C‏ 


وفي هذا المثال النص الأصلي “5131046 هو ط۸۲ والنص المشفر هو 8586 ويذلك قد أخفينا النص الأصلي وعندما تصل 
إلى الطرف الثاني فإنه يقوم بعكس التشفير أي أننا : 


تحمل كل خرف بيدا قف الخرف السنارق :: ويذلك قدحهلنا على النص الأصلى. 





وسوف نتطرق إلى بعض الطرق المتبعة في التشغفير إن شاء الله وهي: 


)36531 طريقة‎ ٠ 
Monoalphabetic طريقة‎ »« 
م|3ا/131١ طريقة‎ ٠ 
Vigener€ طريقة‎ ٠ 


وهي من أبسط طرق التشفير وهذه الطريقة تعتبر من أقدم طرق التشفيرء وفكرة هذه الطريقة هي تبديل كل حرف 
بثالتث حرف بعده مثلا((۸=0. وهكذاء وهذا الجدول يوضع جميع الحروف: 


a|b|lcldle fg hli |j |k | mln |o|plq|r | 5 |: u v|w|x|y |Z 





2600000 
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لنأخذ على سبيل المتال النص الأصلي غ“«0131016 هو "813 5017 ©" ونريد تشفیرہء نقوم بتبديل كل حرف بثالث حرف 


بعدة: 
كما هو واضح في الجدول السابق فإن ثالث حرف بعد ال © هو ۴ » وثالث حرف بعد ال ۴ هو | » وهكذا إلى أن ينتج لنا 
النص المشفر †×€†herمCi:‏ 
"F IRU DUDE"‏ 
مثال آخر: 
Meet me after the party‏ 
والنص المشفر أالاع ۲ :Cipher‏ 


PHHW PH DI WHU WKH SDUWB 
: عيوب هذه الطريقة‎ 
1.لو نظرنا إلى هذه الطريقة من جانب أمني لرأينا أنها سهلة الكسر لدينا 26 احتمالية (عدد الحروف الانجليزية) أو بالأصح‎ 


5 احتمالية لأن الحرف لا يساوي نفسه . 


ولناخذ على سبيل المثال الحرف ۸ لكسره نجرب كل الحروقف ماعدا الحرق نفسه وهذه طريقة معروفه لكسر التشفير 
وتسمى البحث الشامل Brute force Sear°h‏ . 


2. لا يوجد مفتاح لإع»!, وسوف نرى في الطرق الأخرى فائدة المفتاح أي أن هذه الطريقة ثابتة»(نقوم بإرسال النص 
المشفر فقط ). 


: Monoalphabetic طريقه‎ © 


فكرة هذه الطريقة أن يكون لدينا مفتاح لإ©»! ونقوم بتبديل النص الأصلي بالمفتاح لإع»ا.وهي أفضل من طريقة 636531 لأن 
المفتاح متغير : 


لدينا الأحرف من 3-2: 





ab cd ef glhi j نكا لك اك نه ان حا نك لحان انان‎ Ww x|Y |Z 
21 ام لل‎ 





م المفتاح ال yه)‏ 


سؤاك: لماذا قمنا باختيار هذا المغتاح )DKVQF| BJ WPESCXHTMYAUOLRGZN)‏ هل له قاعدة ؟ 
الحواب: نحاول ان نختار المفتاح عشوائيا. و ليس له قاعدة قمنا باختياره عشوائيا ونحاول ان نوزع الحروف بشكل 
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والآن وبعد أن و ضعنا المفتاح ال K۷‏ ونريد تشفير رسالتنا بذلك المفتاح ولنفرض أن الرسالة غ«0131016 التي لدينا هي : 
"C for Arab"‏ . 


ولتشفيرها : نبدأ بحرف © ننظر إلى الحروف 8/1310 ونبحث عن ال٤‏ و نرى ماذا يقابله ( في الجدول السابق) » ويقابلة 
حرف اللا . ثم نأتي للحرف التالي وهو ال ۴ وننظر لمقابلة في الجدول وهو حرف ال ! .... وهكذا إلى أن نحصل على 
النص المشفر Cipher tex‏ : 

"VIHY DYDK' 


مثال أخر: 
النص الأصلي: 

Plaintext: ifwewishtoreplaceletters 
والمفتاح كما في الجدول السابقء ناتج التشفير:‎ 


Ciphertext: WI RFRWAJ] UHYFTSDVFSFUUFYA 


و إلى هنا نصل إلى نهاية الدرس الرابع. 
ولا تنسونا من الدعاء . 


2K 6إ<‎ >F 5K 5K 2K 2K 2K 2K 6إ<‎ 2K 6إ< 6إ<‎ 2K 3K 6إ<‎ 2K 3K 2K 2K 2K 2K 3F 2K 6إ<‎ 2F 2K 2K >إ<‎ 5K 


النقاش والأسئلة 


رابط النقاش: http://www.c4arab.com/showthread.php?threadid=26043‏ 


ذكرت في بداية تعريف التشغير المصطلح " 285 " قماذا تقصد به؟ 
ال DES‏ اختصار لل.. Digital Encryption Standard‏ 


وهي طريقة تشفير متقدمة. 


طريقة 110110312113311 كيف يكون لإع»>! متغير وهل يتم إعلام المستقبل عند تغييره في كل مرة ؟ 
الجواب : موجود في الدرس: 


أي نختار الحروف عشوائيا بالشروط السابقة. 


نعم أفهم هذا ولكن هل كل مرة سوف يتم إرسال المغتاح الذي تم اختياره للمستقبل حتى يقوم بفك 
الشيفرة على أساس المفتاح الجديد الذي تم اختياره ؟ 


نعم بالاتفاق بين المرسل والمستقبل على ال/إ6 


1. لو نظرنا إلى هذه الطريقة من حانب أمني لرأينا أنها سهلة الكسر لدينا 26 احتمالية (عدد الحروف 
الانجليزية) أو بالأصح 25 احتمالية لأن الحرف لا يساوي نفسه . 

ولنأخذ على سبيل المثال الحرف ۸ لكسره نجرب كل الحروف ماعدا الحرف نفسه وهذه طريقة معروفه 
لكسر التشغير وتسمى البحث الشامل Brute force Search‏ . ٍ 

السؤال: ألا ينطبق نفس الكلام على طريقة 110110310113286 وبذالك تصبح هي أيضا سهلة الكسر؟ 
في طريقة : /236531) ترتيب الحروف ثابت ال 3 بعده ال 60 وهكذا . , 

اما في طريقة : 110070310306116 ترتيب الحروقف غير تابت متلا لناخذ ال ج فلا ندري اي حرف بعده. 
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أستاذ أبو سعد نحن نتحدث على من يحاول فك الشغرة ولا يعلم شيء عن طريقة التشغير المستخدمة 
فيحاول فك الشفرة عن طريف البحث الشامل وهي تجريب كل حرف مع حميع الحروف ال 25 الباقية ... 
وهكذا حتى يصل الى فك الشفرة . 

لا هناك فرق بين الطريقتين : 

في : 036531 لو عرف تحويل حرف واحد فقط سوق يتمكن من حل الشفرة بالكامل . 

اما في : 110703107306112 لو فك حرف واحد فقط لن يتمكن من فك البقية. 


( نقوم بإرسال النص المشفر فقط ) | 
ايضا في طريقةه 110110312113231 نقوم بارسال النص المشفر فقط ؟ 


لم ألاحظ وحود الفراغ ( ©©503 ) و الأرقام هل هي قاعدة أم أنه يمكننا إدراج أي رقم أو رمز و وضع مفتاح 
لها بهذه الطريقة ؟ 


أخي أي أرقام وأي مسافات وضح لو سمحت!!.. 


أستاذي الغالي أبو سعد 

في المثال الأول لدينا النص الأصلي 8:8 :0؟ © 

و المشغرحاطلا0 VIHY‏ 

لماذا لم يتم وضع مقابل للفراغ في المغتاح بدلا من ان ينقل كما هو ؟ 
لا.. المسافات ليس لها معنى فقط للتوضيح إن شئت 

فعلت 0101413 

VI HYDYDK وينتج‎ 
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الدرس الحامس [التشغير (2) Encryption‏ ] 
رابط الدرس الخامس: http://www.c4arab.com/showlesson. php?lesid=1759‏ 


وبعد أن عرفنا طريقة 3©531) وطريقة ©1أ110703101306, قد يتبادر الينا أن طريقة ©1أ©1050310130!! قوية بما فيه الكفاية ,2 
وهذا ليس صحيح !!! 


تكمن المشكلة في أن اللغة فيها تكرار (سواء اللغة العربية أو اللغة الإنجليزية) ولنأخذ على سبيل المتال " th Ird sm‏ 
"allh shll nt wnt‏ . 


ولفهم المثال السابق لا يلزمنا كتابة الحروف كاملة بل فهمناها بحذف حروف العلة (وا0/6ا0/١)‏ . 


الحروف ليست متساوية في الاستخدام » في اللغة الانجليزية على سبيل المثال ۴ هو الأكثر استخداما ثم يأتي من 
بعده الحروف: 


T,R,N,I, O,A,S 


والحروف نادرة الاستخدام هي: 


Z,J, K, Q,X 
:Letters freqUeNnCİes وهذا الجدول يوضع تكرار الحروف في اللغة‎ 
كا‎ 8 
| 32 
ّ 
12 | 
16 2 
ع‎ | 
د باعي‎ 
اد‎ 5 
ا‎ 5 0 
ِ 3 ت‎ > £ 
1 52 
23 ب ا‎ 
حا‎ 4 
. 
لت‎ 3 
| ع‎ : 
ف- ج ليت 3 أ 3 د>‎ 
| و 52 ّْ 5 م ا‎ > 
2 شس لے م‎ 
وس ا‎ 2 
ظ‎ 
2 5 TEE 
0 | | 2 ١ ِْ ت 8 2 م‎ 
ABCD E FGHI ل‎ KL MNOPFP 0 2 5 TU YY WKY 7 


ولنأخذ على سبيل المثال النص التالي: 
UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUDBMETSXAI Z‏ 


VUEPHZHMDZSHZOWSFPAPPDTSVPQUZWYMXUZUHSX 
EPYEPOPDZSZUFPOMBZWPFUPZHMD] UDTMOHMQ. 
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ولمعرفة النص الناتج: 
نحسب الحرف المتكرر في النص بأكبر تكرار. 
على سبيل التخمين نجعل ال ©-5 وال خ=2 . 
وعلى سبيل التخمين أيضا > لالا2 ومن ثم يكون .ZWP=the‏ 
وبعد المحاولات إلى أن نحصل على النص التالي: 
ıt was disclosed yesterday that several informal but‏ 


direct contacts have been made with political 
representatives of the viet cong in Moscow . 


والآن ننتقل إلى الطريقة الثالثة وهي: 


أخترع هذه الطريقة العالم 638560076 ثلا 013115 في عام 1854م ولكنها سميت بعد ذلك بأسم صديقة ١‏ أة؟رةا۴ 82٣0١‏ 
وكانت هذه الطريقة تستخدم لعدة سنين بين(8:18150 & 5لا) في الحرب العالمية الأولى .)۷W1(‏ 


وفكرة هذه الطريقة أن يكون لدينا مصفوفة من نوع 55×. أي تكون المصفوفة مكونة من 25 عنصر » ولكن الحروف 
الانجليزية تساوي 26 !!! 


ولهذا السبب جعل 0131165 حرفي ال | و [ متساويان» أي(١<- .)٠,(‏ 
الشرح: 

1. نختار مفتاح لإ©»! ولنفترض "01/151011214©". 

2. نقوم بتعبئة المصفوفة ونبدأً بالمفتاح لاع أولا . 

3. بعد ذلك نكتب الحروف بعد المفتاح لاع)ا. 


4. نبدأ بحرف ال ۸ بعد كتابة المفتاح لإ©»! وبعده ال 8 ثم حرف ال © ولكن حرف ال © موجود في ال لإ©»ا ولذلك لا نكتب ال 
€ بل تذهت الى الحرف الذي بغدة وهكذا إلى أن تضل إلى ال 2. 


وتصبح المصفوفة "1/3111 كما يلي : 





24 


طريقة التشغير: 
لناخذ مثال أخر : 
المفتاحلاع»! هو "MONARCHY"‏ 


عمد إكمال المصفوفة تضبد' 





1. نأخذ حرفين في كل مرة وإذا تشابه الحرفين نضع '×' . مثلا "031000" تصبح كالتالي "00 ها ×| 03". 


2. إذا جاء حرفين في نفس الصف مثلا "88" (في الجدول السابق) نبدله مع الأيمن منه إلى "81/1" وهنا وقعت في طرف 
الجدول أخذنا "8" ونرجع إلى بداية الصف ونأخذ ال "11". ولو جاء في الوسط مثلا : "0١"‏ تصبح "۸۸" . 


3. إذا جاء حرفين في نفس العمود ؛ نبدله مع الأسفل منه ؛ مثال "لا" يشفر إلى "الا" . 


4. معادا ذلك (أي إذا وقعت الحروف غير المكان السابق) كل حرف يبدل مع الحرف الواقع في نفس العمود وعلى صف 
الحرف الأخر.مثال "45ا" يشفر إلى "۴۸" , "86" يشفر إلى "1/12", "1M"‏ إلى "لا" وهكذا .. 


ولفك التشفير نقوم بعكس الخطوات السابقة. 

في هذه الطريقة نقوم بوضع مفتاح لاع»ا للنص على أن يكون : 

« أن يكرر المفتاح لاع»! على حسب طول النص. 

« نجمع المفتاح لاعا مع النص الأصلي ( نجعل كل حرف يساوي قيمته العددية ) متلا 3-0 وال2 = © وهكذا. 
متال : 

.) Key deceptive ( باستخدام المفتاح‎ 

. we are discovered save yourself هي‎ Plaintext والرسالة‎ 

نقوم بالآتي : 


key: deceptivedeceptivedeceptive 
plaintext: wearediscoveredsaveyourself 


dlelcle|lplt (i |v e|dle|c|elplt |i vl e|d|e cl e|p|t|i ve 
wie ar|ed |i سا كا قا لك لك لذ‎ eld |s ave your |s e || f 





211000001 
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في المثال السابق: | 
1. قمنا بتكرار ال /إ©»ا على طول النص الأصلي . 


2. نجمع كل حرف من النص الأصلي مع الحرف الذي يوازيه من حروف المفتاح /إ6ا. 


متل : 1+۷ وهي تساوي 25=22+3 وهو حرف ال 7 اذا 7 -/لا+0. 
©ع+»© تساوي 8-4+4 وهو حرق ال 8 | , | =. 


وبعد تشفيرها يصبح النص : 
ZICVTWQNGRZGVTWAVZHCQYGLMG)‏ 


ولغك التشغير: 





النص الأصلي = النص المشفر - الحرف الموازي له من المغتاح إم». 


مثل 2-0 أي 3-25 = 22 وال 22 تساوي حرف ۷. وهكذا... 


و إلى هنا نصل إلى نهاية هذا الدرس وبالتالي نهاية الدورة وصلى الله وسلم على نبينا محمد.. 


ولا تنسونا من الدعاء . 


د KF‏ علا لد >F KF KF‏ علد لد علد كلد علد كاد عاد كاد عد عاد عاد كلد عد كلد عد كلد عد كاد kk‏ 
0 0 كح ع ع 


http://www.c4arab.com/showthread. php?threadid=2606 3 رابط النقاش:‎ 


في طريقة "٠۴١١‏ مو۷ إن كان المجموع أكبر من 26 فإننا على ما أعتقد سنقوم بالتدوير أليس كذلك؟ 
وظخ النسؤاك لو سمحت . 


أقصد مثلا 2+6-29 فالحل يجب أن يكون (برأيي) هو © 
أي.. © 


اليس 2 رقمه 26 
في السؤال الأول: صح نبدأ من الأول إذا زاد عن 25. 
2 يساوي 25 لماذا : لأننا بدأنا من.3-0 


في طريقة ع:1061:16/ا لنفرض أن النص الأصلي هو: 

we are discovered save yourself please 

و المفتاح حروقه : تسعة . 

فهل نضيف ستة حروف من المفتاح ؟ 

لا نضيف حروف على النص الأصلي بل المفتاح سوق يقف على الحرف السادس. 
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يوحد سوال هل من الضروري الإعتماد على نفس القاعدة دوت تغيير معطياتها مثلا الاحتفاظ بطريقه /ا123م 
217 دون أن نغير المصفوف 5 * 5 ؟ 

هذه هي الطريقة. 

وإذا أردت أن تعمل بطريقتك فلك هذا.. 


لى تعليق على طريقة 131١‏ إةام فى التشغير: 

فلقد قمت من فترة صغيرة بتصميم برنامج تشفير يستخدم هذه الطريقة 

ولكن مع بعض التطوير لإمكان إستخدامها فى تشغير ملغات و ليس نصوص فقط. 

بمعنى بدلا من ان حدول الحروف 5 . أصبح 16 * 16 = 256 حرف و هم حروف الأسكى حميعا » 

ويتميز أيضا بالسرعه المذهله فى التشغير /فك التشغير . فتصل السرعه إلى 15 ميجابايت فى الثانيه و 
يشغر حميع أنواع الملغات بإستخدام هذا الخوارزم البسيط 


جزاك الله خير على التعليق 0© 
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::: نقاشات عامة عن دورة امن المعلومات ::: 
رابط النقاش : http://www.c4arab.com/showthread.php?threadid=26083‏ 


أستاذنا أبو سعد .. لقد ذكرت في النقطة الأولى لطريقة التشغير: "أهألاجإم 

ناخذ حرفين في كل مرة وإذا تشابه الحرفين نضع , '×' متلا "311901" تصبح كالتالي. "ده ١٥ا‏ اا هط" 
هل هذه الكلمة هي من النص المراد تشغيره.. آم لا؟ 

أرحو أن توضح كيف تتم هذه الخطوة.. وإذا أمكن أن تعطينا مثال على..512/لإ3ام إذا سمحت..؟ 

نعم هي من النص المراد تشفيره. 

انظري الجدول الاول واختاري اي نص وشفريه .. بالإعتماد على الطريقة كما هي مبينة في الجدول الثاني. 


اذا ممكن توضيح كيف أصبحت ١٥٥ااھم‏ 
ba Ix lo on‏ 

هل أخذنا 

ba 


وهكذا .. أرحو التوضيح؟ 

اصبحت ال 5311000 بهذه الطريقة لوجود ال ¥إ٤٣ ۴۴٩۷6‏ في حرفي ال || 
ولاخفاء التكرار تصبح الكلمة: 

03 Ix lo on 

اما كيف يتم اخذ الحروف فهو بهذه الطريقة: 

نبدأ من الجهة اليسرى 

ناخذ حرفين حرفين وإذا كانت متشابهة نفصلها ب × 

فاولا : 


دم 
ا| متشابهة نفصلها ب × وتصبح 

×| تم 

0 هل هي متشابهة ؟ لاء تم نكمل 
0 لا يوجد فيها شيء. 


سؤال آخر.. لاحظت حميع المغانيح المستحدمة في .رهام عدد حروفها 8 أحرف هل هذا شرط.؟؟ 
كذلك هل يشترط ان تنتهيي المصفوقة يحرق..2 ؟؟ 

ليس شرطا.. عع ء 

المفتاح ممكن يكون 8 او اكبر او اصغر.. 

مثلا لو كان المفتاح 7200 لن تنتهي ب7 


هل يعتبر السيريال نمبر b°۴۲صNum‏ أ5©:13 الموحود قي البرامج أحد أنماط التشغير ؟ 
لا.. لا تعتبر من التشفير !!.. 
لان السيريال نمبر سعل كسره باستخدام بعض البرامج وتكون المعادلات والخوارزمية مخزنة في البرنامج. 


قد لا تخلو أي معلومات أو نص من وحود أرقام خلالها... 
هل تنقل الأرقام أو الرموز الخاصة من النص الأصلي إلى النص المشفر كما هي ؟ 
يحول الرقم الى نص .. مثلا 2 الى «۷0٥‏ وهكذا... 
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::: اختبار دورة أمن المعلومات ::: 


السؤال الأول: 
(2) أذكر سياستين أمنيتين من السياسات الأمنية (غير التي ذكرت في الدرس)؟ 
السؤال الثاني: 
2. لماذا يفشل تطبيق السياسات الأمنية في الوطن العربي؟ 
السؤال الثالث: 
3. وم بتشغير النص التالي: 
I love computer for Arab site‏ 
باستخدام كل من الطرق التاليه: 
(1) طريقه :€a s2‏ 
)2( طريقه Monoalphahbetic‏ بالمغفتاح = :(CXHTMYAUOLRGZNDKVQFI BJ] WPES)‏ 
(3) طريقه Ve nee‏ والمفتاح = (ع01015©): 
السؤال الرابع: 
4.قم بفك الشغرة للنصوص التالية: 
Decrypt the following ciphertext, which is made with Playfair Cipher using‏ )2( 
jeronymus” as the key. Blank spaces were first deleted and then inserted at‏ " 
convenient locations:‏ 


erohh mfimf ilenfa bsesn pdwar gbhah ro 


(2) The following ciphertext about President Kennedy was enciphered using a monoalphabetic 
substitution cipher. Blank spaces were first deleted and then inserted at convenient locations: 


rgjjg mvkto tzpgt stbgp catjw 2006111١ 5 


- انتهى الكتاب ولله الحمد والشكر - 


إن أحسنا فمن الله.. وإن أخطأنا فمن أنفسنا والشيطان.. 
ولا تنسونا من صالح دعائكم 
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